透過 QR 碼進行攻擊：以下是 Cisco Talos 的提示

我們有多少次使用二維碼來訂閱電子報、閱讀電影院的節目或只是訪問餐廳的菜單？

自疫情爆發以來，使用二維碼的機會倍增，無需任何身體接觸即可獲取資訊；但正是透過這種擴散，網路犯罪分子找到了額外的、有效的、非常可怕的工具來發動攻擊。

預計閱讀時間： 5 minuti

根據最後 思科 Talos 季度報告世界上最大的致力於網路安全的私人情報組織記錄了 透過二維碼掃描的網路釣魚攻擊顯著增加。思科 Talos 必須管理網路釣魚活動，該活動誘騙受害者掃描電子郵件中嵌入的惡意二維碼，從而導致惡意軟體在不知不覺中執行。

另一種類型的攻擊是發送 魚叉式網路釣魚電子郵件 發送給個人或組織的電子郵件包含 指向虛假 Microsoft Office 365 登入頁面的二維碼 以竊取使用者的登入憑證。比以往任何時候都更重要的是要強調，二維碼攻擊特別危險，因為它們使用受害者的行動裝置作為攻擊媒介，而這些裝置的保護通常較少。

二維碼攻擊是如何進行的？

傳統的網路釣魚攻擊涉及受害者打開連結或附件，以便他們登陸攻擊者控制的頁面。它們通常是針對熟悉使用電子郵件並通常打開附件或點擊連結的人的訊息。在二維碼攻擊的情況下，駭客將程式碼插入電子郵件正文中，目的是透過應用程式或行動裝置的攝影機對其進行掃描。一旦您點擊惡意鏈接，專門為竊取憑證而開發的登錄頁面就會打開，或者會打開一個在您的裝置上安裝惡意軟體的附件。

為什麼它們如此危險？

許多商用電腦和裝置都內建安全工具，旨在偵測網路釣魚並防止使用者開啟惡意連結。然而，當使用者使用個人設備時，這些防禦工具就不再有效。這是因為企業安全和監控系統對個人設備的控制和可見度較少。此外，並非所有電子郵件安全解決方案都可以偵測惡意二維碼。

但還有更多。隨著遠距工作的興起，越來越多的員工透過行動裝置存取公司資訊。根據網路安全公司 Agency 最近進行的一項定量調查《2023 年不（網路）工作安全》報告， 97% 的受訪者使用個人裝置存取工作帳戶.

如何保護自己 

ECCO 思科 Talos 的一些建議 防禦基於二維碼的網路釣魚攻擊：

• 在所有有權存取公司資訊的非託管行動裝置上部署行動裝置管理 (MDM) 平台或行動安全工具，例如 Cisco Umbrella。 Cisco Umbrella DNS 等級安全性適用於 Android 和 iOS 個人裝置。
• 專為電子郵件開發的安全解決方案（例如思科安全電子郵件）可以偵測這些類型的攻擊。思科安全電子郵件最近新增了新的二維碼偵測功能，可以像電子郵件中包含的任何其他 URL 一樣提取和分析 URL。
• 使用者訓練是防止基於二維碼的網路釣魚攻擊的關鍵。公司需要確保所有員工都了解網路釣魚攻擊的危險以及二維碼日益廣泛的使用：
  
  
  • 惡意 QR 碼通常使用品質較差的影像或可能顯得稍微模糊。
  • 二維碼掃描器通常會提供程式碼指向的連結的預覽，因此請務必注意並僅造訪具有可識別 URL 的值得信賴的網頁。
  • 網路釣魚電子郵件通常包含拼字錯誤或語法錯誤。
    
• 使用 Cisco Duo 等多重驗證工具可以防止憑證被盜，而憑證通常是進入企業系統的入口。

相關閱讀

• 米蘭公司 Zenyth 推出“GP-Check”，這是首個無需操作員的自動綠色通行證 (QR) 讀取系統
• 炎洛網幫勒索軟件入侵思科公司網絡
• 網絡安全：保護您的電子商務的風險和解決方案
• 網絡攻擊：它是什麼，它是如何工作的，目標以及如何防止它：網絡釣魚和魚叉式網絡釣魚
• KnowBe4 網絡釣魚測試結果揭示了發送與業務相關的電子郵件的趨勢

BlogInnovazione.it